Lazy Load for Videos <= 2.18.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via data-video-title and href Attributes
lazy-load-for-videos
Publicado: 26/08/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Lazy Load for Videos' en versiones hasta la 2.18.7. Esta falla perm…